Embed Size (px)
Citation preview
Relatório de Atividades
da
Comissão Nacional de Protecção de Dados
2013-2014
2 Relatório de Atividades da CNPD * 2013-2014
3 Relatório de Atividades da CNPD * 2013-2014
ntrodução
Duas décadas de atividade independente de uma autoridade nacional que zela
pela defesa do direito fundamental à proteção de dados e à privacidade é sem
dúvida motivo de regozijo e de orgulho para todos aqueles que contribuem no
seu dia-a-dia para garantir aos cidadãos o exercício daquele direito.
Na verdade, perfez a Comissão Nacional de Protecção de Dados 20 anos de
existência em janeiro de 2014. Esta efeméride foi assinalada através de
diferentes iniciativas, realizadas ao longo do ano, de reflexão e debate sobre
novas e renovadas questões de proteção de dados pessoais, num esforço de
sensibilização de todos para a importância destas matérias.
Já antes, no ano de 2013, a Comissão teve a oportunidade de contribuir de
forma especial para a promoção da tutela da privacidade, ao organizar a
iniciativa que constitui o marco anual de proteção de dados pessoais na Europa
e que reuniu as suas congéneres europeias: a Conferência Europeia de Proteção
de Dados.
No mais, cabe-me assinalar que a atividade da Comissão continua condicionada
pelo reduzido número de trabalhadores, o que dificulta a resposta no tempo
porventura desejável à quantidade crescente de solicitações, não obstante
prosseguir a sua política de automatização dos procedimentos.
Com efeito, no final do ano de 2013, por força das restrições impostas à
administração pública, verificou-se uma diminuição de cerca de 1/3 dos
recursos humanos da Comissão, correspondendo a metade dos seus
trabalhadores especializados (técnicos superiores).
I
4 Relatório de Atividades da CNPD * 2013-2014
Não posso deixar de reiterar que, em face da quantidade elevada de processos,
da diversidade de matérias que os mesmos cobrem e da diferente natureza dos
instrumentos utilizados no tratamento de dados, a análise técnica e jurídica dos
mesmos reclama trabalhadores qualificados, com específicos conhecimentos
nesta área. E em número suficiente para garantir a conclusão dos
procedimentos num período de tempo razoável. Sendo, todavia, evidente que a
solução, atualmente oferecida pela lei, de recurso ao regime de mobilidade não
é capaz de assegurar o número de trabalhadores especializados de que a
Comissão necessita para concluir os procedimentos em tempo razoável.
De facto, verificou-se um aumento considerável de processos abertos entre
2013 e 2014, de 13.685 para 18.048. E aqui não estão contabilizadas as muitas
solicitações a que a Comissão dá resposta, resolvendo os problemas colocados,
sem necessidade de procedimento formal, ainda que envolvendo
frequentemente diligências várias (v.g., contacto com entidades públicas ou
privadas),
Apesar de a Comissão praticamente se conseguir autossustentar através das
suas receitas próprias, a escassez de recursos humanos com que se debate exige
um redobrado esforço de gestão das prioridades como única forma possível de
prossecução da sua missão de defesa e promoção dos direitos fundamentais.
No equilíbrio das diferentes funções e competências legalmente atribuídas, pela
sua relevância para a conformação de tais direitos, a Comissão tem dado
prevalência à função consultiva em sede de procedimentos legislativos
nacionais e europeus e de outros instrumentos jurídicos nacionais e
internacionais, que se tem vindo a intensificar nos últimos anos.
Todavia, outras áreas não podem ficar desprotegidas. Desde logo, a Comissão
tem ainda uma importante missão a desempenhar no plano europeu e
internacional, para cujo cumprimento cabal precisaria de mais recursos
humanos do que os que até ao momento tem conseguido mobilizar.
5 Relatório de Atividades da CNPD * 2013-2014
Recorde-se que, para além da participação em diversos organismos europeus e
internacionais de proteção de dados, a Comissão atua como autoridade de
controlo nacional dos sistemas de informação europeus. Mas também no plano
nacional, a sua atividade autorizativa e fiscalizadora se tem vindo a ressentir da
falta de recursos, com prejuízo evidente para os cidadãos e as empresas.
A terminar sublinho que, embora em abril de 2014 a Comissão Nacional de
Protecção de Dados já tenha tido a oportunidade de expor, no âmbito de
audição na Comissão dos Assuntos Constitucionais, Direitos, Liberdades e
Garantias, os traços principais da atividade desenvolvida em 2013, vem agora,
por esta forma, num relatório conjunto para os anos 2013-2014, formalizar a
apresentação do mesmo.
30 de setembro de 2015
Filipa Calvão
Presidente
6 Relatório de Atividades da CNPD * 2013-2014
gilizar
Nos últimos dois anos, a CNPD prosseguiu o seu projeto de desmaterialização
de processos e procedimentos internos, com o objetivo de agilizar a sua
atividade processual, otimizando recursos e promovendo a celeridade na
tramitação de processos, o que tem um impacto direto na capacidade de
resposta perante os responsáveis de tratamentos de dados e os titulares dos
dados.
Nesse sentido, foi reforçada a componente de notificação eletrónica, com a
disponibilização de mais formulários eletrónicos específicos. Em 2013, a CNPD
criou mais formulários para os tratamentos de dados de videovigilância e, em
2014, disponibilizou mais dois formulários na área da privacidade no local de
trabalho: um para a finalidade de controlo das TIC e outro, no âmbito da
medicina no trabalho, para fins de controlo através de testes de alcoolemia e
de substâncias psicoativas.
Também o sistema de informação interno, inteiramente desenvolvido pelos
técnicos do Serviço de Informática e Inspeção da CNPD, o que representa
uma grande mais-valia ao nível de custos e de independência face a
empresas externas, beneficiou de constantes melhoramentos e atualizações.
Assim, cresceu significativamente o número de processos inteiramente
eletrónicos, os quais permitem a emissão de autorizações no prazo máximo de
um mês. Em 2013, os processos eletrónicos representavam 79 por cento do
total de autorizações proferidas e, em 2014, obtiveram um peso de 93 por
cento.
A
7 Relatório de Atividades da CNPD * 2013-2014
Todavia, apesar do empenho da CNPD na prossecução desta estratégia, a
diminuição forçada de recursos humanos de que foi alvo não permitiu diminuir
como se desejava a elevada pendência processual, apesar de se terem
concluído aproximadamente 19 mil processos em 2014, um número recorde
que tão só equilibra um número também recorde de processos entrados.
nalisar
Uma parte crucial da atividade da CNPD prende-se com as suas
competências de registar e autorizar os tratamentos de dados pessoais que
lhe são notificados pelos responsáveis pelos tratamentos, sejam entidades
públicas ou privadas, quando dão cumprimento a uma obrigação da Lei n.º
67/98, de 26 de outubro – Lei de Proteção de Dados Pessoais.
Em 2013, foram feitas 11.176 notificações de tratamentos de dados à CNPD,
cifra idêntica à verificada no ano anterior; porém, em 2014, o número de
notificações teve um aumento relevante tendo alcançado as 14.868.
Entre as notificações recebidas, assinala-se o peso significativo daquelas que
carecem de autorização prévia da CNPD e que foram nos últimos dois anos,
respetivamente de 10.284 e 13.854.
Aliás, entre 2013 e 2014 registou-se de uma maneira geral, um aumento da
atividade processual, tendo o total de processos entrados subido de 13.683
para 18.048.
Todas as espécies processuais aumentaram, à exceção do número de
pareceres sobre legislação nacional ou internacional em preparação, que se
manteve semelhante nestes dois anos, até com um ligeiro decréscimo de 88
para 83 pareceres.
A
8 Relatório de Atividades da CNPD * 2013-2014
Emitir pareceres sobre projetos de diplomas é uma competência da CNPD
extremamente importante, na medida em que possibilita a conformidade da
legislação produzida com o regime jurídico de proteção de dados pessoais,
acautelando o respeito pelo direito fundamental constitucionalmente
consagrado.
No plano dos processos de contraordenação, verificou-se igualmente um
aumento entre 2013 e 2014, de 1.123 para 1.756, mantendo-se a tendência de
subida constante ao longo dos anos. Aqui se incluem queixas, participações
de autoridades policiais – basicamente sobre tratamentos de videovigilância
em incumprimento – e de outras autoridades, como a ASAE, a ACT ou o
Ministério Público, ou as averiguações abertas por iniciativa da CNPD.
O número de queixas registadas foi de 666, em 2013, e de 677 em 2014.
Embora os motivos de queixa sejam diversificados, é possível identificar
algumas áreas em que as queixas são mais recorrentes, como sejam sobre
sistemas de videovigilância de vizinhos ou de entidades empregadoras e as
comunicações eletrónicas não solicitadas através de correio eletrónico e de
chamadas telefónicas para fins de marketing.
Quanto a participações provenientes de outras autoridades, verificou-se
igualmente um acentuado acréscimo em relação a anos anteriores e mesmo
entre 2013 e 2014, em que a CNPD recebeu, respetivamente, 450 e 642
denúncias.
Por existir indícios de violação da legislação de proteção de dados, a CNPD
abriu por sua iniciativa cerca de 30 processos de averiguação nos últimos dois
anos.
9 Relatório de Atividades da CNPD * 2013-2014
Ainda no quadro da sua atividade processual, a CNPD analisou, neste dois
anos, mais de 500 processos de pedidos de acesso a dados por parte de
terceiros, sendo que cerca de 400 processos dizem respeito a acesso a dados
de saúde de pessoas falecidas, os quais são solicitados no âmbito da gestão
de seguros de vida pelas companhias seguradoras.
No que diz respeito ao exercício do direito de acesso ao Sistema de
Informação Schengen (SIS II), que é feito de forma indireta através da CNPD,
verificou-se uma diminuição dos pedidos de acesso em relação a anos
anteriores. No entanto, contabilizaram-se 90 e 98 pedidos de acesso ao SIS II,
respetivamente em 2013 e 2014. Alguns destes pedidos exigiram a
cooperação com autoridades de proteção de dados de outros Estados
membros do Espaço Schengen, em particular nos casos em que há pedidos
de eliminação de dados, e os dados foram introduzidos por outros países.
Nos termos da Lei 41/2004, que regula a privacidade no setor das
comunicações eletrónicas, a CNPD é ainda chamada a pronunciar-se sobre o
levantamento da confidencialidade da linha chamadora no caso de
chamadas incomodativas. Neste contexto, foram submetidos 911 (2013) e 1348
(2014) pedidos provenientes das operadoras telefónicas, após solicitação das
pessoas alvo deste tipo de chamadas. Estes pedidos continuam a crescer de
modo muito acentuado, tendo duplicado em dois anos.
rientar
O acompanhamento de dossiês específicos, o aprofundamento de
determinadas áreas temáticas e a emissão de orientações quanto
ao correto cumprimento das obrigações de proteção de dados constituem
aspetos essenciais da atividade regular da CNPD.
O
10 Relatório de Atividades da CNPD * 2013-2014
Assim, em 2013, a CNPD prosseguiu de perto o acompanhamento de alguns
dossiês fulcrais do ponto de vista da proteção de dados, de modo a garantir
que são observados os requisitos legais e são implementadas as medidas
necessárias nas fases iniciais dos projetos, principalmente estando em causa o
tratamento de dados sensíveis dos cidadãos por parte de entidades públicas.
Foi o caso do Plano Global Estratégico de Racionalização e Redução de
Custos com as TIC na Administração Pública, que a CNPD acompanhou
através da Agência para a Modernização Administrativa (AMA), e que
continuou durante o ano de 2014.
Também o desenvolvimento da Plataforma para o Intercâmbio de
Investigação Criminal (PIIC) foi seguido pela CNPD, que participou em várias
reuniões de preparação da plataforma, tomando conhecimento das várias
questões técnicas que ali se colocavam. Para finalizar esta etapa, a CNPD
pronunciou-se formalmente sobre várias componentes de funcionamento da
PIIC, conforme previsto na lei.
De igual modo, no que diz respeito ao tratamento de dados de saúde, a
CNPD acompanhou o desenvolvimento e execução da fase II da Plataforma
de Dados de Saúde (PDS), que representa a evolução da informatização do
Serviço Nacional de Saúde com o alargamento às entidades privadas, dando
os seus contributos para garantir a introdução de mecanismos de salvaguarda
e emitindo autorização para o seu funcionamento, determinando assim as
condições concretas para o tratamento de dados pessoais.
Ainda no domínio do aprofundamento de áreas temáticas, a CNPD em 2013
reuniu-se com diferentes associações representativas de operadores
económicos na área do comércio eletrónico e marketing para discutir a
aplicação prática do novo regime de privacidade nas comunicações
eletrónicas.
11 Relatório de Atividades da CNPD * 2013-2014
A CNPD pretendeu ouvir as opiniões e as dificuldades práticas encontradas na
aplicação da nova legislação, em particular no que aos cookies e às
notificações de violações de segurança, de modo a melhor integrá-las nas
orientações que pretende produzir neste domínio.
Em relação à emissão de orientações da CNPD, em 2013 foi adotada uma
deliberação-geral sobre o tratamento de dados pessoais decorrentes do
controlo da utilização de TIC para fins privados no contexto laboral,
procedendo à atualização de uma anterior posição, datada de 2002, devido
à evolução tecnológica das ferramentas hoje ao dispor das entidades
empregadoras e às alterações legislativas no quadro do Direito do trabalho.
Em 2014, fruto de uma longa reflexão, debates e contributos escritos das
associações representativas das entidades empregadoras, das associações
sindicais e da Autoridade para as Condições de Trabalho (ACT), a CNPD
aprovou uma deliberação-geral sobre o tratamento de dados pessoais
decorrentes da utilização de dispositivos de geolocalização no contexto
laboral.
Ambas as deliberações-gerais, que versam sobre a privacidade no local de
trabalho, fornecem o quadro jurídico aplicável aos tratamentos de dados
resultantes destes controlos, além de estabelecer as condições a que devem
obedecer os tratamentos de dados e esclarecer os titulares dos dados sobre
os seus direitos.
Tal permitiu de igual modo uniformizar os critérios de apreciação das
notificações destes tratamentos de dados, favorecendo o desenvolvimento
de formulários eletrónicos específicos. Um dos formulários já se encontra
disponível, a conclusão do outro ficou adiada para 2015.
12 Relatório de Atividades da CNPD * 2013-2014
Ainda quanto ao aprofundamento de matérias específicas, sublinha-se o
estudo e as diligências efetuadas sobre os sistemas de aeronaves tripuladas
remotamente (drones) e o impacto que o seu uso com determinados
equipamentos acoplados representa para a privacidade dos cidadãos.
Também de destacar, ao longo deste dois últimos anos, a continuação dos
debates ao nível do Conselho da UE sobre a Proposta de Regulamento e a
Proposta de Diretiva de proteção de dados, para os quais foi solicitado o
contributo constante da CNPD.
iscalizar
A atividade de fiscalização empreendida pela CNPD é, sem dúvida,
uma componente muito relevante da sua missão de controlo e supervisão,
seja no seguimento de queixas dos cidadãos, seja no contexto de
averiguações abertas por sua iniciativa ou na qualidade de autoridade
nacional de controlo para sistemas de informação europeus.
No entanto, a diminuição de recursos humanos especializados teve um
impacto significativo na ação inspetiva da CNPD, que abrandou nos últimos
dois anos, atrasando a resolução de queixas dos cidadãos e não permitindo o
prosseguimento de auditorias programadas de maior fôlego, como por
exemplo aos sistemas de informação policiais.
Assim, em 2013 realizaram-se 246 fiscalizações para apurar da eventual
violação da legislação de proteção de dados e, em 2014, foram efetuadas
215 ações de inspeção.
F
13 Relatório de Atividades da CNPD * 2013-2014
Estas fiscalizações são levadas a cabo no próprio local, onde a
CNPD realiza as verificações necessárias aos sistemas informáticos e aos
tratamentos de dados em geral, recolhendo prova para apuramento dos
factos e, em resultado da averiguação feita, tomar as medidas mais
adequadas.
Neste âmbito, a CNPD tem contado também com a inestimável colaboração
da Guarda Nacional Republicana (GNR) e da Polícia de Segurança Pública
(PSP), que procedem a pedido da Comissão às diligências necessárias para a
verificação da legalidade dos sistemas de videovigilância.
Quanto às sanções aplicadas, foram aplicadas 158 coimas em cada um dos
últimos dois anos. Contudo, em 2013, o valor das coimas aplicadas rondou os
204 mil Euros, enquanto em 2014 esse valor atingiu quase 4, 7 milhões de Euros.
O montante aplicado não corresponde ao valor efetivamente cobrado, seja
por diminuição da coima, alteração da sanção ou anulação da decisão, em
sede de recurso judicial, seja por insolvência da entidade, seja pelos pedidos
de pagamentos em prestações que foram em número de 17 e 26,
respetivamente em 2013 e 2014.
ecidir
A CNPD é um órgão colegial, constituído por sete membros, que discute
e delibera em sessão plenária, de periodicidade regular semanal. Em 2013 e
2014, realizaram-se, respetivamente 42 e 41 sessões plenárias.
Em 2014, foi alcançado um número máximo de decisões tomadas ao
ultrapassar as 15 mil (15.025); em 2013, tinham sido adotadas 12.285 decisões.
D
14 Relatório de Atividades da CNPD * 2013-2014
Entre estas, incluem-se as autorizações para o tratamento de dados pessoais;
as deliberações (e os projetos de deliberação) relativas a queixas, pedidos de
acesso a dados de terceiros, exercício indireto dos direitos de acesso,
retificação e eliminação; e os pareceres no âmbito do processo legislativo e
de elaboração de outros instrumentos jurídicos.
Deste modo, nos últimos dois anos, a CNPD emitiu 9.646 autorizações em 2013
e 12.156 autorizações em 2014. Foram também apresentados 408 e 294
projetos de deliberação e aprovadas 1900 e 2428 deliberações, nos últimos
dois anos.
Quanto à emissão de pareceres, a pedido sobretudo da Assembleia da
República ou do Governo, manteve-se o ritmo de anos anteriores, tendo sido
emitidos 89 e 83 pareceres.
É de salientar que o notório crescimento do número de decisões aprovadas se
ficou a dever em grande medida à estratégia de desmaterialização da CNPD,
que permitiu o desenvolvimento dos procedimentos eletrónicos e a agilização
da tramitação processual. Assim, em 2013, o número de autorizações emitidas
em processos inteiramente eletrónicos já representou 79 por cento do total de
autorizações proferidas pela CNPD; em 2014, esse peso subiu para 93 por
cento.
romover
Uma das vertentes do trabalho da CNPD, no âmbito da divulgação
pública das matérias de proteção de dados, é a promoção de iniciativas que
sejam estruturadoras do estudo, da reflexão e do debate em vários setores da
nossa sociedade.
P
15 Relatório de Atividades da CNPD * 2013-2014
O mundo académico apresenta-se como um universo natural e privilegiado
para o fomento da discussão e da aprendizagem destas novas realidades que
são cada vez mais transdisciplinares.
Com esse propósito, a CNPD assinou dois protocolos de colaboração com
centros universitários tendo em vista promover o direito fundamental à
proteção de dados pessoais, através de formação especializada e da
organização de seminários e conferências temáticos: em 2013, assinou um
protocolo com o Instituto de Ciências Jurídico-Políticas (ICJP) da Faculdade de
Direito de Lisboa; em 2014, assinou um protocolo com o Centro de
Investigação e Desenvolvimento em Ciências Jurídicas da Universidade
Autónoma de Lisboa (Centro Ratio Legis).
Neste âmbito, a CNPD organizou, em conjunto com o ICJP, uma Conferência
subordinada ao tema Proteção de dados na UE: da atual Diretiva ao
Regulamento, que teve lugar na Faculdade de Direito de Lisboa, no dia 25 de
março de 2014, e na qual se debateram vários assuntos, tais como a
jurisprudência do Tribunal de Justiça da União Europeia, o novo modelo de
supervisão, o regime de transferências internacionais de dados e o regime
sancionatório, a figura do delegado de proteção de dados.
Ainda dentro do espírito de incentivar o pensamento sobre a proteção de
dados pessoais e a privacidade, destaca-se a edição do Prémio Ensaio CNPD.
Inserido na celebração do Dia Europeu da Proteção de Dados, em 2013, a
CNPD entregou, em cerimónia pública, a menção honrosa do Prémio Ensaio
CNPD 2012 a Pedro Ferreira Farinha Silva, pelo trabalho “Controlo de acesso à
informação de saúde. Da legislação à prática: um caso de estudo do Break-
The-Glass”.
16 Relatório de Atividades da CNPD * 2013-2014
Em 2014, relançou-se a edição do Prémio Ensaio, dando-lhe uma maior
divulgação através da edição de um cartaz alusivo, o qual foi distribuído pelos
estabelecimentos do ensino superior (universitário e politécnico), das áreas de
ciências sociais e humanas e tecnologias, de todo o país.
A edição de publicações é igualmente uma linha de atuação que a CNPD
tem favorecido ao longo dos anos, tendo em vista promover as matérias de
proteção de dados e esclarecer as suas posições, divulgando orientações
para os responsáveis pelos tratamentos e dando a conhecer aos cidadãos os
seus direitos concretos em cada área específica.
Nesse sentido, na coleção “Documentos da CNPD”, foi editada uma nova
publicação sobre o Controlo da utilização das Tecnologias de Informação e
Comunicação no contexto laboral, e reeditadas as orientações da CNPD na
área da saúde, relativamente aos tratamentos de dados para estudos clínicos
e para ensaios clínicos (2013), e ainda na área da privacidade no local de
trabalho as orientações sobre os tratamentos de dados no âmbito da
medicina do trabalho, incluindo aqueles que dizem respeito ao controlo de
alcoolemia e substâncias psicoativas (2014).
Não poderá deixar de ser mencionada a relevância da participação da
CNPD em inúmeros seminários e conferências para a qual é convidada e que
constituem um importante instrumento de promoção das matérias de
proteção de dados, não só pela possibilidade de chegar a diferentes tipos de
público num esforço e esclarecimento e sensibilização, mas também porque
estas temáticas se vão afirmando como inseparáveis de outras, reforçando a
presença cada vez mais assídua da perspetiva da privacidade.
17 Relatório de Atividades da CNPD * 2013-2014
ooperar
A CNPD desenvolve, a vários níveis, uma intensa cooperação com
outras entidades, tanto no plano nacional, como no plano internacional,
mantendo relações institucionais regulares com vários órgãos da
administração, bem como laços de estreita colaboração com as suas
congéneres europeias e internacionais.
Foi precisamente no âmbito da cooperação internacional que a CNPD foi a
anfitriã da Conferência Europeia das Autoridades de Proteção de Dados, que
se reuniram em Lisboa, de 15 a 17 de maio de 2013, para debater como
“Proteger a privacidade enfrentando os desafios”.
Esta Conferência que trouxe ao nosso país cerca de 130 participantes contou
também, como convidados, com a presença de nomes históricos da
proteção de dados na Europa, como o Prof. Spiros Simitis e o Prof. Stefano
Rodotà, que marcaram a elevada qualidade da Conferência logo desde a
primeira sessão, intitulada “Construir o futuro com base na experiência”.
Designada como Conferência da Primavera, a conferência em Lisboa contou
ainda com a participação na sessão de abertura do Presidente da Comissão
de Assuntos Constitucionais, Direitos, Liberdades e Garantias, Fernando
Negrão, e com a participação do então Presidente da Comissão Europeia,
José Manuel Durão Barroso, que fez uma alocução aos comissários de
proteção de dados, no encerramento dos trabalhos, através de um
depoimento em vídeo, gravado a partir de Bruxelas.
C
18 Relatório de Atividades da CNPD * 2013-2014
A Conferência teve ainda como temas centrais dos debates a noção de
dados pessoais, os direitos dos cidadãos em ambiente Internet, a prioridade
da segurança da informação e o reforço da supervisão e da cooperação das
autoridades de proteção de dados. Como não poderia deixar de ser, em
cima da mesa estiveram igualmente as questões relativas ao novo quadro
legal de proteção de dados da UE e à modernização da Convenção 108 do
Conselho da Europa.
Os comissários de proteção de dados reunidos em Lisboa adotaram uma
Resolução sobre o Futuro da Proteção de Dados na Europa, na qual se
chamava a atenção para o facto de «as escolhas feitas agora terem um
grande impacto, nos anos vindouros, no direito fundamental dos cidadãos à
proteção de dados. Além disso, o falhanço na salvaguarda da privacidade
põe em perigo outros direitos e liberdades, como o direito à não-
discriminação, o direito à livre circulação, o direito ao anonimato, o direito à
liberdade de expressão e, em última análise, a dignidade da pessoa».
Foram também adotadas uma Resolução sobre Como garantir proteção de
dados numa Área de Comércio Livre Transatlântico (TFTA) e uma Resolução
sobre o nível de proteção de dados na Europol.
Naturalmente que a organização de um evento desta envergadura para uma
entidade da dimensão da CNPD ao nível de recursos humanos representou
um grande esforço coletivo, tendo consumido muito tempo e meios
substantivos durante cerca de seis meses, o que pesou na execução de outras
atividades previstas.
19 Relatório de Atividades da CNPD * 2013-2014
Ainda no quadro das relações de cooperação internacionais, é de salientar o
estreitamento de relações com o Gabinete de Proteção de Dados da Região
Administrativa Especial de Macau, que tem solicitado o apoio da CNPD ao
nível da formação em matéria de proteção de dados e troca de experiências,
além do desenvolvimento do processo com vista ao reconhecimento
internacional de Macau como região com nível adequado de proteção de
dados.
Sublinhe-se de igual modo a visita à CNPD, em dezembro de 2014, de uma
delegação da autoridade de proteção de dados da Hungria, para troca de
experiências e de informação sobre questões concretas com que deparam as
autoridades de supervisão no seu dia-a-dia.
No plano nacional, evidencia-se a cooperação legalmente prevista entre a
CNPD e outras entidades, como são a Comissão de Acesso aos Documentos
Administrativo e o Conselho Superior de Estatística, onde têm assento por
inerência representantes da CNPD.
Num outro nível, mantêm-se as excelentes relações entre a CNPD e outras
entidades reguladoras, com áreas de intervenção afins, bem como com vários
organismos públicos, seja no âmbito da atividade nacional ou europeia.
Aqui importa destacar o diálogo continuado entre a CNPD, o Ministério da
Justiça, o Ministério da Administração Interna e o Ministério dos Negócios
Estrangeiros, sobre as propostas legislativas da UE, quer do chamado “pacote”
de proteção de dados, quer das normas de proteção de dados previstas em
instrumentos legais relativos aos sistemas de informação europeus.
20 Relatório de Atividades da CNPD * 2013-2014
ensibilizar
Esta é uma área de intervenção que a CNPD considera muito
importante, na medida em que para conseguir uma melhor proteção de
dados pessoais é indispensável a divulgação de direitos e deveres nesta
matéria, assim como uma forte aposta na sensibilização dos cidadãos.
Nesse sentido, a CNPD juntou-se, uma vez mais, em 2013 e 2014, às
comemorações do Dia Europeu da Proteção de Dados, instituído pelo
Conselho da Europa e que se assinala a 28 de Janeiro, através da produção
de um cartaz alusivo à data, assim como da organização de uma sessão
comemorativa.
Assim, em 2013, a CNPD promoveu uma Conferência sobre a Privacidade: um
direito individual num mundo digital, proferida pelo Professor Luís Antunes, da
Faculdade de Ciências da Universidade do Porto, a qual decorreu na
Assembleia da República. Nesta Conferência, foi abordado o tema sempre
aliciante da Privacy by Design.
Em 2014, também numa sessão comemorativa na Assembleia da República, a
CNPD fez uma aposta mais provocadora, a qual teve um impacto muito
positivo, com forte cobertura mediática.
Tratou-se de uma Sessão Interativa de “Demonstração da vulnerabilidade dos
nossos dados pessoais”, conduzida pelo Professor Luís Antunes, do Centro de
Competências em Cibersegurança e Privacidade da Universidade do Porto.
S
21 Relatório de Atividades da CNPD * 2013-2014
Nesta sessão, que contou com a presença de muitos representantes de
entidades públicas e de empresas, foi possível demonstrar como através da
utilização de rede sem fios os dados armazenados e recebidos em telefones
inteligentes estão facilmente à mercê de terceiros (fotografias, vídeos,
mensagens, correio eletrónico, gravações, etc.).
O trabalho de sensibilização nunca é demasiado e apresenta novos desafios a
todo o tempo, pois a evolução das tecnologias e a criatividade da sua
combinação e utilização implicam um conhecimento e esclarecimento
público constante sobre as consequências que daí podem advir para a
privacidade, para que os cidadãos possam exercer uma efetiva
autodeterminação informacional.
Assim, no âmbito de uma parceria de cooperação entre a CNPD e o Centro
de Competências em Cibersegurança e Privacidade da Universidade do
Porto, a CNPD disponibilizou ao público, no Dia da Internet Segura, em
fevereiro de 2014, a Pen C3Priv, constituída por um conjunto de aplicações,
configuradas para proteger a privacidade do utilizador e destinadas a
devolver ao utilizador o controlo dos seus dados pessoais, permitindo diminuir
os riscos da utilização da Internet, em especial em ambientes públicos
(portable device).
Quanto ao Projeto DADUS, destinado às crianças dos 10 aos 15 anos, e que é
aplicado em contexto escolar, não foi possível à CNPD nestes dois últimos anos
passar para uma nova etapa, tal como previsto.
Devido à escassez de recursos humanos, não foi possível completar a
reestruturação da plataforma eletrónica do projeto, com a adaptação dos
conteúdos às novas metas curriculares TIC e com a disponibilização de mais
materiais de apoio interativos. Todavia, a CNPD continua a distribuir materiais
de divulgação às escolas, que nos dirigem muitos pedidos.
22 Relatório de Atividades da CNPD * 2013-2014
Apesar das dificuldades, a CNPD conseguiu responder positivamente às várias
solicitações das escolas para dinamização de sessões de esclarecimento e
sensibilização para a defesa da privacidade e a proteção de dados pessoais,
ajudando as crianças e jovens a utilizar tecnologias de informação e
comunicação de modo mais correto e a conhecer melhor os riscos que lhes
estão associados, de modo a minimizá-los e a fazer opções mais conscientes.
ntervir
A atividade da CNPD tem uma forte componente internacional, na
medida em que, quer por força da Diretiva de Protecção de Dados, quer de
atos legislativos da UE relativos ao tratamento de dados na área policial,
integra o Grupo de Trabalho de Proteção de Dados da UE (Grupo do Artigo
29.º), autoridades de controlo comum de sistemas de informação europeus
(Europol, Eurojust, Sistema Aduaneiro), Grupos de Supervisão Coordenada
(Eurodac, VIS, Schengen, CIS e IMI) e grupos de trabalho em diversas áreas
específicas.
Além da participação nas conferências anuais europeia e internacional, em
que a CNPD é membro acreditado, a CNPD participa ainda no Grupo de
Trabalho Internacional de Proteção de Dados nas Telecomunicações (Grupo
de Berlim) e na Rede Ibero-americana de Proteção de Dados, que promove
um encontro anual.
Este é um trabalho permanente, com reuniões regulares ao longo do ano, e
que implica deslocações às reuniões europeias e internacionais, contributos
para a produção de documentos e pareceres conjuntos, análise de novos
projetos, fiscalizações coordenadas e participação em subgrupos.
I
23 Relatório de Atividades da CNPD * 2013-2014
Em 2013, foram criados dois novos Grupos, por força de legislação da UE: o
Grupo de Supervisão Coordenada (GSC) do SIS II, que veio substituir a
Autoridade de Controlo Comum de Schengen, quando a segunda geração
do Sistema de Informação Schengen entrou em funcionamento (Abril de
2013); o GSC do IMI (Internal Market Information), um sistema de informação
baseado nas trocas de informação das Administrações dos Estados membros.
Estes GSC são constituídos pelas autoridades de proteção de dados de todos
os EM, supervisores a nível nacional, e pela Autoridade Europeia de Proteção
de Dados, supervisora das agências ou instituições europeias que mantêm os
sistemas centrais.
Em 2013 e 2014, representantes da CNPD foram eleitos para a Presidência da
Autoridade de Controlo Comum da Eurojust e para a Presidência do Grupo de
Supervisão Coordenada do SIS II, mantendo assim uma tradição ininterrupta,
ao longo de 20 anos, em que Portugal sempre ocupou uma presidência ou
vice-presidência nas várias instâncias europeias de supervisão de proteção de
dados, desde que ganhou a primeira eleição em 1995.
Estas funções representam naturalmente trabalho acrescido para os
representantes da CNPD, num período de já particular envolvimento a nível
europeu, devido à revisão coincidente dos instrumentos legais de vários
sistemas de informação, como sejam a Europol e a Eurojust, o Sistema de
Informação Aduaneira ou o sistema Eurodac.
O modelo de supervisão destes sistemas tem sido um dos maiores cavalos de
batalha das autoridades de proteção de dados que não aceitam a
passagem de uma supervisão conjunta dos sistemas centrais pelas autoridades
nacionais para uma supervisão centralizada numa Autoridade Europeia,
nominal, distante e sem poder de intervenção na origem, quando os dados
pessoais tratados são da responsabilidade dos Estados, resultam das suas
investigações nacionais e os resultados de partilha e intercâmbio de
informação são realizados ao serviço e para aproveitamento dos Estados.
24 Relatório de Atividades da CNPD * 2013-2014
erir
Duas décadas passadas sobre o início do funcionamento da
CNPD e, após na revisão constitucional de 1997, a Constituição ter
consagrado a existência de uma autoridade administrativa independente
para garantir a proteção de dados pessoais, assiste-se a uma situação
insustentável em que a CNPD, ao invés de crescer na proporção do papel
fundamental que desempenha no nosso país na defesa de um direito
fundamental, é forçada a minguar nos seus recursos mais básicos, tornando
objetivamente impraticável qualquer tipo de gestão, que não seja a de
impossíveis.
Relativamente aos recursos humanos, em que se projetava um reforço de
meios, indispensável ao cabal cumprimento da missão da CNPD, na realidade
concluiu-se o ano de 2013 com uma diminuição de cerca de 1/3 do pessoal,
correspondendo a metade dos seus recursos humanos especializados
(técnicos superiores).
Tal adversidade ficou a dever-se às novas regras impostas à administração
pública, em particular a impossibilidade de contratação, pelo que não foi
possível à CNPD renovar os contratos de sete pessoas (5 juristas e 2
administrativos) que estavam ao seu serviço.
E isto apesar de ter sustentação financeira para reforçar os seus recursos
humanos, sem recorrer à dotação do Orçamento de Estado, mas tão só às
receitas geradas pela própria CNPD.
Por isso, do já insuficiente pessoal constituído por 25 pessoas - um número
irrisório comparado com todas as suas congéneres europeias, incluindo
aquelas que têm menos de metade do nosso território e da população
portuguesa e detêm o triplo do pessoal - a CNPD terminou o ano de 2013 com
os seus recursos humanos reduzidos a um total de 18 pessoas.
G
25 Relatório de Atividades da CNPD * 2013-2014
Assim, no final do ano de 2013, o pessoal, dirigido pelo Secretário da CNPD,
incluía 4 pessoas a exercer funções no Serviço Jurídico, três no Serviço de
Inspeção e Informática, uma no Serviço de Informação e Relações
Internacionais, duas no Gabinete de Atendimento ao Público e as restantes
nos Serviços Administrativos e Financeiros, os quais englobam a vertente
processual, a contabilidade e o apoio de secretariado.
Em 2014, não foi possível repor as faltas resultantes da impossibilidade de
renovação de contratos, no final de 2013, em particular de técnicos superiores
com conhecimentos e experiência entretanto adquiridos, mas registou-se um
ligeiro aumento, ainda assim claramente deficitário em relação às
necessidades.
Nessa medida, a CNPD terminou o ano de 2014 com os seus recursos humanos
constituídos por um total de 24 pessoas, o que remonta a números de 2007: o
pessoal, dirigido pelo Secretário da CNPD, incluía 6 pessoas a exercer funções
no Serviço Jurídico, 4 no Serviço de Inspeção e Informática, 1 no Serviço de
Informação e Relações Internacionais, 2 no Gabinete de Atendimento ao
Público e as restantes nos Serviços Administrativos e Financeiros, os quais
englobam a vertente processual, a contabilidade e o apoio de secretariado.
Em relação ao orçamento, em 2013, o orçamento corrigido (após cativação e
orçamento retificativo) foi de 2.356.436,00 Euros, sendo que apenas
1.206.846,00 Euros corresponde à dotação inscrita no Orçamento da
Assembleia da República. Os restantes 1.149.590,00 Euros são provenientes de
receita própria.
Do orçamento executado destacam-se os seguintes elementos:
A receita total atingiu 2.309.760,41 Euros, dividindo-se em 1.493.582,41
Euros de receita própria e 816.178,00 Euros de verbas contantes do
orçamento da Assembleia da República;
26 Relatório de Atividades da CNPD * 2013-2014
O total de despesa foi de 1.767.616,07 Euros já expurgado de reposições
abatidas no valor de 7.568,11 Euros;
O saldo final na posse do Tesouro é de 1.820.702,54 Euros, do qual fazem
parte: 1.278.558,20 Euros relativos aos saldos das gerências de 2011 e
2012, de receitas próprias sem autorização de utilização; 534.174,80
Euros, relativos ao saldo da gerência de 2013, de receitas próprias, com
possibilidade de transição para 2014; e 7.969,54 do Orçamento da
Assembleia da República, sem possibilidade de transição para 2014.
No ano de 2013, a CNPD gastou em despesas com pessoal 1.415.567.49 Euros,
aqui se incluindo todas as prestações devidas, designadamente vencimentos,
contribuições para a Segurança Social e Caixa Geral de Aposentações,
despesas de saúde, e subsídios de refeição.
Em 2014, o orçamento de despesa corrigido (após cativos e reserva) foi de
2.397.678,00 Euros, sendo que apenas 1.073.110,00 Euros corresponde à
dotação inscrita no Orçamento da Assembleia da República. Os restantes
1.462.327,00 Euros são provenientes de receita própria.
Do orçamento executado destacam-se os seguintes elementos:
A receita total atingiu 2.267.023,09 Euros, dividindo-se em 1.727.969,09
Euros de receita própria e 539.064,00 Euros de verbas contantes do
Orçamento da Assembleia da República;
O total de despesa foi de 1.672.820,24 Euros já expurgado de reposições
abatidas no valor de 7.161,85 Euros;
O saldo final na posse do Tesouro é de 2.406.935,85 Euros, do qual fazem
parte: 1.812.733,00 Euros relativos aos saldos das gerências de 2011, 2012
e 2013, de receitas próprias, sem autorização de utilização; 524.746,61
Euros, relativos ao saldo da gerência de 2014, de receitas próprias, com
possibilidade de transição para 2015 e 69.456,24 do OAR, sem
possibilidade de transição para 2015.
27 Relatório de Atividades da CNPD * 2013-2014
No ano de 2014, a CNPD gastou em despesas com pessoal 1.446.017,58 Euros,
aqui se incluindo todas as prestações devidas, designadamente vencimentos,
contribuições para a Segurança Social e Caixa Geral de Aposentações,
despesas de saúde, e subsídios de refeição.
Como se pode verificar, mantem-se a situação de a dotação do Orçamento
da Assembleia da República não cobrir sequer as despesas com pessoal.
Tal como já afirmado no relatório de atividades referente ao ano de 2012, a
situação de absoluta carência de recursos humanos, assim como as
circunstâncias de falta de independência orçamental – seja pelo controlo
prévio da Direção Geral do Orçamento na libertação de fundos, seja pela
sujeição de despesa a despachos ministeriais – constituem uma limitação
inaceitável das condições mínimas de funcionamento desta instituição e, em
consequência, das garantias do edifício jurídico da proteção de dados.
28 Relatório de Atividades da CNPD * 2013-2014
statísticas
1999 2576
4111 5454
11388 10418 9894
18023
13504 13685
18048
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Processos entrados
1606 2053 1369
4615
10291
8864 8269
16141
11306 11170
14868
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Notificações recebidas
E
29 Relatório de Atividades da CNPD * 2013-2014
1127 1504
2803
3915
7837 7922 7320
14852
10325 10284
13854
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Autorizações
479 549 566 700
2454
942 949
1289
981 897
1014
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Registos
30 Relatório de Atividades da CNPD * 2013-2014
42 41 45
55 59
86 83
75
90 88 83
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Pedidos de parecer
21
35
62
98
115
143 149
185
130
90 98
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Pedidos de acesso ao SIS II
31 Relatório de Atividades da CNPD * 2013-2014
203 183
303 413
670 745
863
996 1005
1126
1341
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Contraordenações abertas
148 153
88
127
212
171 189
249
359
246
215
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Inspeções realizadas
32 Relatório de Atividades da CNPD * 2013-2014
51 47
147 151
260 248
197
169 158 158
2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Coimas aplicadas
7117
6463
14913
12006 12285
15025
2009 2010 2011 2012 2013 2014
Decisões emitidas
